ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Корпорация Microsoft опубликовала уведомление о том, что инсталляция одного из патчей, выпущенных в рамках февральского обновления программных продуктов, у многих пользователей могла пройти некорректно.

Речь идет о дыре в операционных система Windows ХР и Windows Server 2003, которая позволяет организовать DoS-атаку на удаленный компьютер посредством сформированных специальным образом IGMP-пакетов (Internet Group Management Protocol - протокол управления группами в интернете). Брешь описана в бюллетене MS06-007 и охарактеризована как важная.

Вскоре после появления соответствующих заплаток выяснилось, что даже их загрузка в ряде случае может не решать проблемы. Причем, как отмечает Microsoft, дело не в самом обновлении, а в том, как оно устанавливается. Брешь могла остаться, если загрузка производилась через службы Automatic Updates, Windows Update, Windows Server Update Services (WSUS) и Systems Management Server 2003 с использованием инструментария Inventory Tool for Microsoft Updates (ITMU). Пользователям сервисов Windows Update, WSUS и Systems Management Server 2003, скачавшим патчи до 20:30 по тихоокеанскому времени во вторник, необходимо повторить процедуру обновления. Повторная установка заплатки через Automatic Updates будет произведена автоматически.

В минувший вторник корпорация Microsoft выпустила семь патчей для своих программных продуктов. Один из них устраняет критическую уязвимость в браузере Internet Explorer, а оставшиеся - дыры различной степени опасности в операционных системах Windows, приложениях Office и медиаплеере Windows Media Player.